GNU/Linux >> Linux の 問題 >  >> Cent OS

完璧なサーバー– CentOS 7(Apache2、Dovecot、ISPConfig 3)

このチュートリアルはこれらのOSバージョン用に存在します

  • CentOS 7.6
  • CentOS 7.4
  • CentOS 7.3
  • CentOS 7.2
  • CentOS 7.1
  • CentOS 7

このページについて

  1. ISPConfig3マニュアル
  • 1要件
  • 2予備的注意
  • 3キーボードレイアウトを設定します
  • 4 / etc/hostsを調整します
  • 5ファイアウォールの構成
  • 6SELinuxを無効にする
  • 7追加のリポジトリを有効にしてソフトウェアをインストールする
  • 8クォータ
  • /(ルート)パーティションのクォータを有効にする
  • 別の/varパーティションでクォータを有効にする
  • 9 Apache、MySQL、phpMyAdminをインストールします

    • このチュートリアルでは、ISPConfig3のインストール用にCentOS7 x86_64サーバーを準備する方法と、ISPConfig 3をインストールする方法を示します。ISPConfig3は、Webブラウザーを介して次のサービスを構成できるWebホスティングコントロールパネルです。ApacheWebサーバー、Postfixメールサーバー、MySQL、BINDネームサーバー、PureFTPd、SpamAssassin、ClamAV、Mailman、その他多数。バージョン3.0.4以降、ISPConfigには、Apacheに加えてnginxWebサーバーの完全なサポートが付属しています。このチュートリアルでは、nginxではなくApacheを使用するサーバーのセットアップについて説明します。

    ISPConfig3マニュアル

    ISPConfig 3の使用方法を学ぶために、ISPConfig3マニュアルをダウンロードすることを強くお勧めします。

    300ページ以上で、ISPConfig(管理者、再販業者、クライアント)の背後にある概念をカバーし、ISPConfig 3をインストールおよび更新する方法を説明し、有効な入力の例とともにISPConfigのすべてのフォームとフォームフィールドのリファレンスを含み、チュートリアルを提供しますISPConfig 3の最も一般的なタスクについても説明します。また、サーバーをより安全にする方法を示し、最後にトラブルシューティングのセクションがあります。

    1要件

    このようなシステムをインストールするには、次のものが必要です。

    • Centos7の最小限のサーバーシステム。これは、Centos 7の最小限のサーバーチュートリアルで説明されているように最初からインストールされたサーバー、または最小限のCentos7セットアップがインストールされているホスティング会社の仮想サーバーまたはルートサーバーの場合があります。
    • 高速インターネット接続。

    2予備メモ

    このチュートリアルでは、ホスト名server1.example.comとIPアドレス192.168.1.100およびゲートウェイ192.168.1.254を使用します。これらの設定はユーザーによって異なる場合があるため、必要に応じて置き換える必要があります。

    3キーボードレイアウトを設定します

    現在のCentOS7インストーラーにはバグがあるため、シェルのキーボードレイアウトが、インストール時に選択したものとは異なる場合があります。そのバグに遭遇した場合は、右のキーボードに切り替えることができます(私の場合、ドイツ語のキーボードレイアウトの場合は、localectlコマンドを使用して「de」:

     localectl set-keymap de

    使用可能なすべてのキーマップのリストを取得するには、次のコマンドを実行します。

    localectllist-キーマップ

    このチュートリアルの最後に、独自のファイアウォールが付属しているISPConfigをインストールしたいと思います。そのため、今はデフォルトのCentOSファイアウォールを無効にしています。もちろん、そのままにして必要に応じて構成することもできます(ただし、CentOSファイアウォールに干渉する可能性が高いため、後で他のファイアウォールを使用しないでください)。

    実行...

     systemctl stop Firewalld.service 
     systemctl disable Firewalld.service

    次に、次の手順で必要ないくつかの基本的なネットワークツールとシェルベースのエディターをインストールします。

     yum -y install nano wget net-tools NetworkManager-tui

    インストール中にネットワークカードを構成しなかった場合は、ここで構成できます。実行...

     nmtui

    ...そして接続の編集に移動します:

    ネットワークインターフェースを選択します:

    次に、ネットワークの詳細を入力します。DHCPを無効にして、静的IPアドレス、ネットマスク、ゲートウェイ、および1つまたは2つのネームサーバーを入力し、[OK]をクリックします。

    次に、[OK]を選択して、ネットワーク設定で行った変更を確認します

    終了してnmtuiネットワーク構成ツールを閉じます。

    実行する必要があります

     ifconfig

    次に、インストーラーがIPアドレスを正しく取得したかどうかを確認します。

     [[email protected]〜]#ifconfigens33:flags =4163  mtu 1500 inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80 ::20c:29ff:fecd:cc52 prefixlen 64 scopeid 0x20 ether 00:0c:29:cd:cc:52 txqueuelen 1000(イーサネット)RXパケット55621バイト79601094(75.9 MiB)RXエラー0ドロップ0オーバーラン0フレーム0 TXパケット28115バイト2608239(2.4 MiB)TXエラー0ドロップ0オーバーラン0キャリア0コリジョン0lo:flags =73  mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10  loop txqueuelen 0(ローカルループバック)RXパケット0バイト0(0.0 B)RXエラー0ドロップ0オーバーラン0フレーム0 TXパケット0バイト0(0.0 B)TXエラー0ドロップ0オーバーラン0キャリア0衝突0

    ネットワークカードがそこに表示されない場合は、起動時に有効になっていません。この場合、ファイル/ etc / sysconfig / network-scripts / ifcfg-eth0

    を開きます。 
     nano / etc / sysconfig / network-scripts / ifcfg-ens33

    ONBOOTをyesに設定します:

     [...] 
     ONBOOT =yes 
     [...]

    サーバーを再起動します。

    /etc/resolv.confに、以前に構成したすべてのネームサーバーがリストされているかどうかを確認してください。

     cat /etc/resolv.conf

    ネームサーバーがない場合は、実行します

     nmtui

    不足しているネームサーバーを再度追加します。

    次に、構成に移ります...

    4 / etc/hostsを調整します

    次に、/ etc/hostsを編集します。次のようにします:

     nano / etc / hosts 
     127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 
    192.168.1.100 server1.example.com server1 
     
     ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

    5ファイアウォールの構成

    (基本的なシステムインストールの最後にファイアウォールをすでに無効にしている場合は、この章をスキップできます。)

    このチュートリアルの最後に、独自のファイアウォールが付属しているISPConfigをインストールしたいと思います。そのため、今はデフォルトのCentOSファイアウォールを無効にしています。もちろん、そのままにして必要に応じて構成することもできます(ただし、CentOSファイアウォールに干渉する可能性が高いため、後で他のファイアウォールを使用しないでください)。

    実行

     systemctl stop Firewalld.service 
     systemctl disable Firewalld.service

    ファイアウォールを無効にします。

    ファイアウォールが実際に無効になっていることを確認するには、

    を実行できます。 
     iptables -L

    その後。出力は次のようになります。

     [[email protected]〜]#iptables -L 
     Chain INPUT(policy ACCEPT)
     target prot opt source destination 
     Chain FORWARD(ポリシーACCEPT)
     target prot opt source destination 
    チェーン出力(ポリシーACCEPT)
     target prot opt source destination

    または、firewall-cmdコマンドを使用します:

    ファイアウォール-cmd--state
     [[email protected]〜]#firewall-cmd --state 
     not running 
     [[email protected]〜]#

    6SELinuxを無効にする

    SELinuxはCentOSのセキュリティ拡張であり、拡張セキュリティを提供する必要があります。私の意見では、安全なシステムを構成するためにそれを必要とせず、通常、利点よりも多くの問題を引き起こします(一部のサービスが期待どおりに機能しなかったため、1週間のトラブルシューティングを行った後、それを考えてください。すべてが問題ないことを確認してください。SELinuxのみが問題を引き起こしていました)。したがって、無効にします(後でISPConfigをインストールする場合は必須です)。

    / etc / selinux / configを編集し、SELINUX =disableを設定します:

     nano / etc / selinux / config 
    #このファイルは、システム上のSELinuxの状態を制御します。#SELINUX =は、次の3つの値のいずれかを取ることができます。ポリシーがロードされます。SELINUX=disabled#SELINUXTYPE =は、次の2つの値のいずれかを取ることができます。 
    
 その後、システムを再起動する必要があります:
     
    再起動
     
    
 
     
     7追加のリポジトリを有効にして、いくつかのソフトウェアをインストールする
     
    
 まず、ソフトウェアパッケージのGPGキーをインポートします:
     
     rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY * 
     
    
 次に、このチュートリアルの過程でインストールするパッケージの多くが公式のCentOS 7リポジトリで利用できないため、CentOSシステムでEPELリポジトリを有効にします。
     
     rpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm 
     
     yum -y install yum-priorities 
     
    
 /etc/yum.repos.d/epel.repoを編集します...
     
     nano /etc/yum.repos.d/epel.repo 
     
    
 ...そして[epel]セクションにpriority=10という行を追加します:
     
     [epel] name =Enterprise Linux7用の追加パッケージ-$basearch#baseurl =http://download.fedoraproject.org/pub/epel/7/$basearchmirrorlist=https://mirrors.fedoraproject.org/metalink ?repo =epel-7&arch =$ basearchfailovermethod =priorityenabled =1priority =10gpgcheck =1gpgkey =file:/// etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7 [...] 
     
    
 次に、システム上の既存のパッケージを更新します。
     
    yumアップデート
     
    
 次に、後で必要になるいくつかのソフトウェアパッケージをインストールします。
     
     yum -ygroupinstall'開発ツール'
     
    
 
     
    8クォータ
     
    
 (私が行ったのとは異なるパーティションスキームを選択した場合は、この章を調整して、必要なパーティションにクォータが適用されるようにする必要があります。)
     
    
 クォータをインストールするには、次のコマンドを実行します:
     
    yum-yインストールクォータ
     
    
 次に、Webサイト(/ var / www)とmaildirデータ(var / vmail)が保存されているファイルシステムでクォータがすでに有効になっているかどうかを確認します。このセットアップ例では、大きなルートパーティションが1つあるので、「/」を検索します:
     
    マウント| grep'/' 
     
     [[メール保護]〜]#マウント| grep'/' 
     / dev / mapper / centos-root on / type xfs(rw、relatime、attr2、inode64、noquota)
     [[email protected]〜]#
     
    
 別の/varパーティションがある場合は、次を使用します:
     
    マウント| grep'/ var' 
     
    
 代わりは。行に「noquota」という単語が含まれている場合 "次に、次の手順に進んでクォータを有効にします。
     
     /(ルート)パーティションのクォータを有効にする
     
    
 通常は/etc/ fstabファイルでクォータを有効にしますが、ファイルシステムがルートファイルシステム「/」の場合は、Linuxカーネルのブートパラメータでクォータを有効にする必要があります。
     
    
 grub構成ファイルを編集します:
     
     nano / etc / default / grub 
     
    
 検索はGRUB_CMDLINE_LINUXで始まる行を検索し、rootflags =uquota、gquotaをコマンドラインパラメーターに追加して、結果の行が次のようになるようにします。
     
     GRUB_CMDLINE_LINUX ="rd.lvm.lv =centos / swap vconsole.font =latarcyrheb-sun16 rd.lvm.lv =centos / root crackkernel =auto vconsole.keymap =us rhgbquiet rootflags =uquota、gquota" 
    > 
    
 次のコマンドを実行して変更を適用します。
     
     cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg_bak 
     grub2-mkconfig -o /boot/grub2/grub.cfg 
     
    
 サーバーを再起動します。
     
    再起動
     
    
 次に、クォータが有効になっているかどうかを確認します:
     
    マウント| grep'/' 
     
     [[メール保護]〜]#マウント| grep'/' 
     / dev / mapper / centos-root on / type xfs(rw、relatime、attr2、inode64、usrquota、grpquota)
     [[email protected]〜]#
     
    
 クォータがアクティブな場合、「 usrquota、grpquota」が表示されます。 「マウントオプションリストにあります。
     
    
 
     別の/varパーティションでクォータを有効にする 
    
 別の/varパーティションがある場合は、/ etc / fstabを編集し、、uquota、gquotaを/パーティション(/ dev / mapper / centos-var)に追加します。
     
     nano / etc / fstab 
     
     

    #/ etc / fstab 
    #2014年9月21日16:33:45にanacondaによって作成

    #参照可能なアクセス可能なファイルシステム、'/ dev / disk'の下で管理されます
    #詳細については、マニュアルページfstab(5)、findfs(8)、mount(8)、blkid(8)を参照してください

     / dev / mapper / centos-root / xfs defaults 1 1 
     / dev / mapper / centos-var / var xfs defaults、uquota、gquota 1 2 
     UUID =9ac06939-7e43-4efd-957a- 486775edd7b4 / boot xfs defaults 1 3 
     / dev / mapper / centos-swap swap swap defaults 0 0 
     
    
 次に実行します
     
     mount -o remount / var 
     
     quotecheck -avugm 
     quoteon -avug 
     
    
 クォータを有効にします。
     
    
 
     
     9 Apache、MySQL、phpMyAdminをインストールします
     
    
 1つのコマンドで必要なパッケージをインストールできます:
     
     yum -y install ntp httpd mod_ssl mariadb-server php php-mysql php-mbstring phpmyadmin
    Cent OS

    1. 完璧なサーバー-OpenSUSE12.3x86_64(Apache2、Dovecot、ISPConfig 3)

    2. 完璧なサーバー– Apache2、Postfix、Dovecot、Pure-FTPD、BIND、ISPConfig3を搭載したCentOS7.1

    3. 完璧なサーバー-Debian8Jessie(Apache2、BIND、Dovecot、ISPConfig 3)

    1. 完璧なサーバー-Debian8.4Jessie(Apache2、BIND、Dovecot、ISPConfig 3.1)

    2. 完璧なサーバー-Apache2を搭載したCentOS6.1x86_64 [ISPConfig 3]

    3. 完璧なサーバー-CentOS5.7x86_64 [ISPConfig 3]

    1. 完璧なサーバー-CentOS6.0x86_64 [ISPConfig 3]

    2. 完璧なサーバー-CentOS6.3x86_64(Apache2、Dovecot、ISPConfig 3)

    3. 完璧なサーバー-Ubuntu12.04LTS(Apache2、BIND、Dovecot、ISPConfig 3)